本文解释了如何将用户添加到您的Cato账户,以便他们可以安全连接到网络的选项。
当用户被添加到您的账户时,Cato可以识别他们,确保他们已认证(例如使用SSO),并根据他们的身份实施策略。 您可以使用SCIM或LDAP直接从您的IdP配置用户。 这确保了您的IdP仍然是管理用户和用户组的中心位置。 对您IdP中的用户的任何更改都会自动与Cato同步(使用SCIM配置时实时反映,使用LDAP配置时在24小时内反映)。 您也可以使用Cato管理应用程序手动将用户添加到您的账户。
当新用户在您的账户中创建时,您可以选择发送电子邮件,向他们介绍通过Cato的远程访问。
将用户添加到您的账户后,可以为他们分配许可证并添加到策略中。 在将用户添加到策略后,无论用户是位于站点后面还是远程,该策略都会被强制执行。
Cato支持从您的IdP使用SCIM和LDAP配置用户以及手动添加用户。
此流程解释了如何从您的IdP配置用户,然后为他们分配许可证并添加到策略中,以便他们可以安全连接到网络。
也可以通过输入他们的姓名和电子邮件地址手动创建用户。 有关手动创建用户的更多信息,请参见用户管理。
当用户被添加到您的账户时,您可以配置他们接收一封电子邮件,以向他们介绍Cato。 默认情况下,不会向用户发送入职邮件。 您可以选择发送这些入职邮件:
-
入职邮件:用户可以接收到两种类型的入职邮件。 如果启用,当用户创建时这些邮件会自动发送给他们。
-
一封包含下载Cato客户端链接的电子邮件。 当用户在Cato管理应用程序中创建时发送此邮件。 如果您已将SSO配置为认证方法,电子邮件将不会被发送。
-
一封通知用户其账户被禁用的电子邮件。 当用户在Cato管理应用程序中被禁用时发送此邮件。
-
-
注册码:用户输入一次性代码来激活他们的账户。 有关更多信息,请参见使用注册码激活用户。
-
激活邮件:一封包含链接的邮件,用户可以通过它为客户端创建密码。 这不是自动发送的,但可以发送给使用用户名和密码(以及MFA)进行认证的单个用户。 如果您已将SSO配置为认证方法,电子邮件将不会被发送。
您可以选择向用户发送包含账户详情和下载Cato客户端链接的邮件,链接来自客户端下载门户。
0 条评论
文章评论已关闭。